10 funzioni disponibili solo in Windows 10 Enterprise (e Education)
È possibile eseguire l'aggiornamento alla versione Professional di Windows 10 per ottenere funzionalità avanzate come la crittografia BitLocker, ma molte funzionalità non sono disponibili per gli utenti Windows normali. Alcuni esistono solo nelle edizioni Enterprise e Education di Windows, che richiedono un contratto multilicenza o un canone mensile di abbonamento.
In Windows 7 e Vista, queste funzionalità Enterprise erano disponibili anche nelle costose edizioni Ultimate di Windows. Non è disponibile l'ultima versione di Windows 10, ma è possibile scaricare una copia di valutazione di 90 giorni di Windows 10 Enterprise o aggiornare qualsiasi PC a Windows 10 Enterprise a scopo di valutazione.
Ramo di manutenzione a lungo termine
Windows 10 ha diversi rami diversi. Al più instabile, ci sono le build di anteprima di Windows Insider, che sono versioni prerelease di Windows 10 in fase di sviluppo. La maggior parte dei PC Windows 10 si trova nella "Filiale corrente", che è considerata la versione stabile di Windows 10.
I PC con Windows 10 Professional possono invece utilizzare "Current Branch for Business" abilitando l'opzione "Defer Upgrades". Ciò consente ai PC aziendali di rimandare gli aggiornamenti più a lungo, ad esempio, l'aggiornamento per l'anniversario di Windows 10 non ha ancora iniziato a essere installato su Current Branch for Business PC. Sarà ulteriormente testato e perfezionato nel "Current Branch" sui PC consumer prima di essere inviato al "Current Branch for Business" su PC aziendali.
Se si utilizzano le edizioni Enterprise o Education di Windows 10, è possibile optare per il "Ramo di manutenzione a lungo termine" o LTSB. Si tratta di una versione ancora più lenta di Windows 10 destinata a macchinari critici, come bancomat nelle banche, sistemi di punti vendita e computer che azionano macchinari su una fabbrica. La versione LTSB di Windows 10 non riceverà nuove funzionalità, ma sarà supportata con aggiornamenti per un lungo periodo. Viene fornito come immagine separata e non include nuove funzionalità come Microsoft Edge, Cortana o Windows Store.
Se si desidera una versione stabile di Windows 10 solida e che non ottenga costantemente nuovi aggiornamenti delle funzionalità, uno dei quali non viene nemmeno con Cortana e Windows Store, questa è la versione di Windows 10 da utilizzare. Sfortunatamente, non è possibile ottenerlo come un normale utente Windows. È solo per l'impresa.
Windows To Go
Windows To Go è stato introdotto in Windows 8, ma era limitato a Windows 8 Enterprise. Purtroppo, questo non è cambiato in Windows 10. Consente di installare Windows su un'unità flash USB o un disco rigido esterno, che è possibile collegare a qualsiasi computer e avviare. È possibile ottenere un sistema operativo Windows attivo da un'unità USB e i file e le impostazioni vengono salvati su tale unità. Puoi avviare questa copia di Windows su qualsiasi computer, portando il tuo sistema operativo con te in tasca. Questo è fondamentalmente come funziona un drive USB live Linux, ma per Windows.
Tecnicamente, puoi avviare Windows To Go su qualsiasi edizione di Windows, ma Windows richiederà un'immagine Enterprise da installare sull'unità USB.
Questa è una grande funzionalità che potrebbe essere utile a molti fanatici del computer e anche a utenti normali che ora si affidano agli ambienti Linux live di Linux. Tuttavia, Microsoft ha come target questa caratteristica nei reparti IT. Sta posizionando Windows To Go come un modo per ottenere un sistema Windows 10 gestito su qualsiasi computer.
AppLocker
AppLocker è il tipo di funzionalità di sicurezza che potrebbe fare una grande differenza nel mondo reale. AppLocker ti consente di impostare regole per le quali gli account utente possono eseguire i programmi. Hai appena creato una whitelist, assicurandoti che un account utente sul tuo computer possa eseguire solo una manciata di applicazioni sicure.
In modo confuso, l'edizione Professional di Windows 10 ti consentirà di creare regole AppLocker utilizzando l'editor Criteri di sicurezza locali. Tuttavia, queste regole non verranno applicate a meno che non si stia utilizzando un'edizione Enterprise o Education di Windows, quindi le regole create su un PC Windows 10 Professional non eseguiranno nulla se non si esegue l'aggiornamento. Questa funzionalità è stata trovata anche su Windows 7 e 8. Su Windows 7, è possibile ottenerlo come parte dell'edizione Ultimate.
Questo sarebbe un ottimo modo per proteggere un computer Windows usato dai tuoi figli o parenti, dare loro l'accesso alle applicazioni di cui hanno bisogno e bloccare tutto il resto. Abbiamo utilizzato con successo la funzione Family Safety per implementare il whitelisting dell'applicazione su altre edizioni di Windows, sebbene sia un po 'scomodo da usare. Si basa anche sulla metafora degli account "figlio" e "genitore". Se sei il bambino che cerca di proteggere il computer dei tuoi genitori, potrebbe essere un po 'imbarazzante da spiegare.
Varie impostazioni dei criteri di gruppo
È impossibile elencare le differenze senza notare le modifiche all'Editor criteri di gruppo. Windows 10 Professional ha lo strumento Editor criteri di gruppo e gli utenti Windows sono sempre stati in grado di impostare la maggior parte delle impostazioni dei criteri di gruppo sull'edizione Professional di Windows, proprio come potevano fare su Enterprise editions di Windows.
Nell'aggiornamento Anniversario di Windows 10, tuttavia, Microsoft ha iniziato a limitare determinate impostazioni dei criteri di gruppo a Windows 10 Enterprise e Education. Le seguenti impostazioni dei criteri di gruppo sono state limitate alle edizioni Enterprise e Education di Windows 10. Le impostazioni del Registro di sistema associate non funzioneranno più:
- Disattiva le esperienze dei consumatori Microsoft: Questo criterio disabilita il download di app di terze parti quando si imposta un nuovo account. Questa è la caratteristica che installa "Candy Crush Saga" e altre app di questo tipo quando si imposta un nuovo account utente o PC. È comunque possibile disinstallare queste app in seguito.
- Non mostrare i suggerimenti di Windows: Questo criterio disattiva i "suggerimenti di Windows" a livello di sistema. Gli utenti possono comunque disattivare i suggerimenti da Impostazioni> Sistema> Notifiche e azioni> Ottieni suggerimenti, trucchi e suggerimenti durante l'utilizzo di Windows.
- Non visualizzare la schermata di blocco: Questo criterio disabilita la schermata di blocco. C'è ancora un modo per aggirare la schermata di blocco, ma è un trucco sporco e Microsoft potrebbe bloccarlo in futuro.
- Disattiva tutte le app da Windows Store: Questo criterio disattiva l'accesso a Windows Store e impedisce l'esecuzione completa delle app Store. Gli utenti di Windows 10 Professional non possono più disabilitare lo Store.
Questo cambiamento spinge le aziende verso Windows 10 Enterprise invece di Windows 10 Professional se vogliono gestire centralmente politiche come queste sulle loro reti.
App-V e UE-V
Microsoft Application Virtualization (App-V) e User Environment Virtualization (UE-V) erano in precedenza un download separato per le edizioni Enterprise e Education di Windows 10. Con l'aggiornamento Anniversary, non sono integrati direttamente in queste edizioni di Windows 10 con nessun download aggiuntivo.
Application Virtualization (App-V) consente agli amministratori di sistema di isolare le applicazioni nei container. Il client App-V consente quindi a Windows 10 di eseguire tali applicazioni in un ambiente virtuale autonomo senza un normale processo di installazione. Consente inoltre di "scaricare" le app su un PC client Windows da un server. Offre vantaggi in termini di sicurezza e consente alle organizzazioni di gestire meglio l'accesso a specifiche applicazioni. È davvero utile solo alle organizzazioni più grandi.
User Environment Virtualization (UE-V) consente agli utenti di salvare le impostazioni dell'applicazione e le impostazioni del sistema operativo Windows in un ambiente virtuale che le segue mentre si spostano tra PC diversi. Come con App-V, questo è davvero utile solo alle organizzazioni che vogliono gestire centralmente la propria infrastruttura. UE-V consente allo stato del sistema di seguire gli utenti mentre si spostano tra i diversi PC gestiti da tale organizzazione.
Device Guard e Credential Guard
Device Guard e Credential Guard sono caratteristiche separate ma correlate. Sono entrambi nuovi in Windows 10.
Device Guard è progettato per proteggere i computer di un'organizzazione. Come afferma la documentazione di Device Guard di Microsoft: "Device Guard su Windows 10 Enterprise cambia da una modalità in cui le app sono attendibili se non bloccate da un antivirus o altra soluzione di sicurezza, in una modalità in cui il sistema operativo si fida solo delle app autorizzate dalla tua azienda. Puoi designare queste app di fiducia creando politiche di integrità del codice."Device Guard utilizza funzionalità hardware come le estensioni di virtualizzazione Intel VT-x e AMD-V per rafforzare un computer contro gli attacchi e garantire l'esecuzione solo del codice approvato. Ma le aziende devono configurare esattamente quale codice è approvato.
Credential Guard utilizza funzionalità basate sulla virtualizzazione per isolare "segreti", come l'account utente e le credenziali di accesso alla rete, sul PC in modo che possano essere letti solo dal software di sistema. Microsoft nota che è necessario utilizzare anche altre tecniche di sicurezza, come Device Guard, per proteggere i dati.
Accesso diretto
DirectAccess è una funzionalità simile alla VPN. Le connessioni VPN tradizionali devono essere avviate manualmente dall'utente. DirectAccess è progettato per connettersi automaticamente ogni volta che un utente si connette a Internet. Una società può garantire che i laptop che distribuisce tenteranno sempre di connettersi direttamente alla loro rete, effettuando il tunneling della loro attività su Internet tramite una connessione crittografata.
Branch Cache
BranchCache è una funzionalità progettata per le organizzazioni che hanno più "filiali" in luoghi diversi. Ad esempio, l'ufficio principale potrebbe contenere un server con dati utili a cui una filiale deve accedere. Anziché accedere a questi dati tramite la connessione WAN (Internet) tutto il giorno, BranchCache può creare e gestire una cache locale dei dati. Ciò accelera le cose e riduce l'utilizzo della connessione Internet. BranchCache può operare in modalità "Cache distribuita" dove la sua cache è memorizzata tra i computer nella succursale, o la modalità "Cache ospitata" in cui la cache è ospitata su un server nella succursale.
Alcune funzionalità limitate a Windows 8 Enterprise sono ora disponibili in Windows 10 Professional. Ad esempio, Servizi per Network File System (NFS) consente agli utenti di Windows 10 Pro di connettersi alle condivisioni di file di rete NFS UNIX. Le funzionalità di virtualizzazione di RemoteFX consentono di utilizzare una GPU virtuale in una macchina virtuale Hyper-V e ora sono anche parte dell'edizione Professional. E il vecchio sottosistema per le applicazioni basate su Unix è stato anche sostituito dalla nuova shell "Bash su Ubuntu su Windows", che è disponibile su tutte le versioni di Windows 10, tra cui Home.